Безопасность коммерческой тайны при использовании Битрикс24 и работе с интегратором
Елизавета Волобуева
SMM-специалист
«Наши документы будут читать чужие люди?»
«Они сольют в сеть все клиентские базы!»
«Ну нет, лучше мы разработаем свою CRM и будем спокойны»
Страх за сохранность данных может стать преградой в вопросе установки CRМ. Вдруг интегратор получит доступ к данным и тут же пропадет с радаров? А если на CRM-систему будет совершена хакерская атака? Столько рисков, а ведь можно спокойно работать без интеграций, пользуясь excel-таблицами.
Самое время определиться, почему такой риск оправдан. Вместе с основателем CRM Academy Тарасом Савкиным мы разобрали несколько актуальных вопросов о безопасности данных и выяснили, как найти добросовестного интегратора на российском рынке.
«Они сольют в сеть все клиентские базы!»
«Ну нет, лучше мы разработаем свою CRM и будем спокойны»
Страх за сохранность данных может стать преградой в вопросе установки CRМ. Вдруг интегратор получит доступ к данным и тут же пропадет с радаров? А если на CRM-систему будет совершена хакерская атака? Столько рисков, а ведь можно спокойно работать без интеграций, пользуясь excel-таблицами.
Самое время определиться, почему такой риск оправдан. Вместе с основателем CRM Academy Тарасом Савкиным мы разобрали несколько актуальных вопросов о безопасности данных и выяснили, как найти добросовестного интегратора на российском рынке.
Итак, безопасно ли хранить данные в Битрикс24?
Начнем с того, что, если у компании есть коммерческие данные, то они уже как-то хранятся и скорее всего в намного менее защищенном виде, чем в Битрикс24. В ход идет Excel, Google Таблицы и блокноты. Что бы там ни было, вы уже храните свою конфиденциальную информацию на носителях, которым по какой-то причине доверяете.
«В результате данные хранятся либо в худшем виде, нежели в CRM-системе, либо в аналогичном, если используются программы вроде 1С.»
Тарас Савкин
Основатель CRM Academy
Битрикс24 обладает полным набором разрешений, лицензий со стороны официальных органов РФ и входит в перечень отечественного ПО. То есть сервис обладает всеми сертификатами безопасности, которые только есть на российском рынке.
«С этой точки зрения Битрикс24 дает максимум, который способен дать сервис.»
Тарас Савкин
Основатель CRM Academy
А может лучше разработаем свою CRM-систему, чтобы не связываться со сторонними компаниями?
Создавая свою CRM, компания часто делает упор на функционал, но не на безопасность данных. Вряд ли при проектировании своей системы компания будет вкладывать миллионы в безопасность и защиту этой разработки от внешних факторов. Грубо говоря, у производителя мебели фокус все равно будет на продаже своей продукции, а не развитии собственной CRM.
У Битрикс24 же это основной род деятельности, в который он вкладывается постоянно, совершенствуя и функционал, и безопасность. То есть любая система, которая обладает воздушными возможностями Битрикс24, будет более уязвима к атакам и взлому, чем сам Битрикс24.
Можно ли сделать CRM-систему без выхода «во вне»? Можно. Но будет ли она тогда называться CRM-системой? По сути у вас получится навороченный аналог блокнота, который не будет иметь одной из основных составляющих CRM – выхода на подрядчиков, связи с клиентами.
Кроме того, создав собственную CRM, вы не решите основную причину утери данных – это человеческий фактор, о чем стоит поговорить отдельно.
У Битрикс24 же это основной род деятельности, в который он вкладывается постоянно, совершенствуя и функционал, и безопасность. То есть любая система, которая обладает воздушными возможностями Битрикс24, будет более уязвима к атакам и взлому, чем сам Битрикс24.
Можно ли сделать CRM-систему без выхода «во вне»? Можно. Но будет ли она тогда называться CRM-системой? По сути у вас получится навороченный аналог блокнота, который не будет иметь одной из основных составляющих CRM – выхода на подрядчиков, связи с клиентами.
Кроме того, создав собственную CRM, вы не решите основную причину утери данных – это человеческий фактор, о чем стоит поговорить отдельно.
Так из-за чего происходит большинство утечек?
У агентства ТАСС есть интересная статья, где сравниваются источники утечек в России и за рубежом. Необычно как раз-таки то, что в мире все страдают преимущественно от хакерских атак – 46,3% информации в 2019 году утеряно именно по их вине, – а в России 86% данных сливают сами сотрудники компаний.
Соответственно, большинство утечек происходит не по вине безопасности сервера, а из-за человеческого фактора внутри организации.
Соответственно, большинство утечек происходит не по вине безопасности сервера, а из-за человеческого фактора внутри организации.
«Самая уязвимая точка для данных – это сотрудники, которые с ними работают. Да, мы можем ограничить их в правах, чтобы никто не мог скачать файлы или выгрузить их в excel, но сфотографировать на телефон экран компьютера им ничто не помешает – абсолютной защиты нет нигде.»
Тарас Савкин
Основатель CRM Academy
Как же выбрать добросовестного интегратора?
Фактически, самое ценное, что может быть на российском рынке, это репутация компании. Следит компания за своей репутацией или нет – один из главных показателей того, что ей можно доверять. Если это «однодневка», которая вчера появилась и, вероятно, завтра же и исчезнет, то ей на репутацию может быть все равно. Если же компания имеет имя на рынке, то очевидно, что она не будет рисковать:
«Клиент тоже должен понимать, что, если интегратор уже много лет на рынке, он не будет рисковать своим имиджем ради того, чтобы получить какую-то сиюминутную выгоду от продажи этих коммерческих данных.»
Тарас Савкин
Основатель CRM Academy
У Битрикс24 есть собственный рейтинг интеграторов, которым можно воспользоваться при выборе компании.
Чем рискует интегратор, если решит слить информацию?
Во-первых, это юридический риск. С клиентами и сотрудниками подписывается договор NDA – соглашение о неразглашении конфиденциальной информации. В случае, если интегратор все-таки сольет данные клиента, его ждет судебное дело.
Во-вторых, у компании появятся негативные отзывы, и репутация будет гарантированно испорчена. Например, у Битрикс24 есть горячая линия, где можно пожаловаться на некомпетентного интегратора. Более того, если нарушение крупное, интегратор может и вовсе лишиться своего статуса и возможности внедрять Битрикс24.
Во-вторых, у компании появятся негативные отзывы, и репутация будет гарантированно испорчена. Например, у Битрикс24 есть горячая линия, где можно пожаловаться на некомпетентного интегратора. Более того, если нарушение крупное, интегратор может и вовсе лишиться своего статуса и возможности внедрять Битрикс24.
Хорошо, я уверен в компании-интеграторе, но как мне быть уверенным в каждом ее сотруднике, который будет взаимодействовать с нашими данными?
Опять же, это вопрос репутации и заинтересованности интегратора в ней. Все-таки имидж компании напрямую зависит от ее сотрудников.
При приеме на работу часто делаются дополнительные проверки безопасности: вплоть до того, были ли на человека заведены дела и прочее. Большинство компаний в большей или меньшей степени проводят такой «профайлинг» сотрудников при трудоустройстве. Как раз для того, чтобы быть в них максимально уверенными.
При приеме на работу часто делаются дополнительные проверки безопасности: вплоть до того, были ли на человека заведены дела и прочее. Большинство компаний в большей или меньшей степени проводят такой «профайлинг» сотрудников при трудоустройстве. Как раз для того, чтобы быть в них максимально уверенными.
«Если репутация важна компании, то она будет учитывать риски приема того или иного человека на работу. Есть определенный порог личностных качеств и профессионализма, ниже которых человек не может быть принят на работу.»
Тарас Савкин
Основатель CRM Academy
Может ли интегратор вообще не контактировать с данными клиента?
Компания-интегратор обычно обладает административными правами на портал только на время проведения своих работ, после чего он полностью переходит в руки клиента. Интегратор – тот самый конкретный сотрудник – в это время будет иметь доступ ко всем данным, что заносятся на портал.
Способ избежать контакта интегратора с вашими коммерческими данными есть. Предположим, что мы настраиваем воронки, роботизацию, подключаем все каналы коммуникации, а клиентские данные и необходимые документы ваша компания загружает самостоятельно, уже после того, как стала обладать единоличными правами на портал.
Способ избежать контакта интегратора с вашими коммерческими данными есть. Предположим, что мы настраиваем воронки, роботизацию, подключаем все каналы коммуникации, а клиентские данные и необходимые документы ваша компания загружает самостоятельно, уже после того, как стала обладать единоличными правами на портал.
«Нам даже проще так работать – мы как компания не заинтересованы в том, чтобы у нас были лишние данные. И если при интеграции возможно сделать так, чтобы данные вообще не проходили через нас, это только приветствуется. Так нам не приходится нести на себе риски за их сохранность. Меньше знаешь – крепче спишь.»
Тарас Савкин
Основатель CRM Academy
Выводы
Итак, что мы имеем? Во-первых, хранить документы в Битрикс24 не так и страшно, ведь вы уже пользуетесь облачными хранилищами других компаний. Во-вторых, вместо того, чтобы создавать свою CRM и думать о хакерских атаках, стоит уделить больше внимания подбору сотрудников, которые в России и являются основной причиной утечки данных.
Что же касается выбора интегратора – на российском рынке до сих пор многое зависит от репутации, так что крупные интеграторы заинтересованы в том, чтобы поддерживать свой имидж. Обращайте внимание на отзывы клиентов, партнеров компании и на то, сколько лет интегратор на рынке.
Что же касается выбора интегратора – на российском рынке до сих пор многое зависит от репутации, так что крупные интеграторы заинтересованы в том, чтобы поддерживать свой имидж. Обращайте внимание на отзывы клиентов, партнеров компании и на то, сколько лет интегратор на рынке.
Оставьте ваши контакты и опишите ситуацию в поле "Вопрос". Мы свяжемся с вами, чтобы помочь.
Остался вопрос?
Читать другие статьи: